Apple zieht die Sicherheitszügel beim iPhone spürbar an: Mit iOS 26.4 aktiviert der Konzern die Funktion „Stolen Device Protection“ (Schutz bei gestohlenem Gerät) automatisch – ohne dass Nutzerinnen und Nutzer zuvor etwas einstellen müssen.
Die Maßnahme zielt auf ein Szenario, das in Großstädten immer häufiger beschrieben wird: Ein iPhone wird gestohlen, und der Täter kennt bereits den Gerätecode – etwa weil er ihn zuvor in der U‑Bahn, im Café oder an der Ladenkasse ausspäht. Bislang konnte dieser Code in vielen Fällen reichen, um Konten zu übernehmen, Passwörter auszulesen oder Zahlungen anzustoßen.
iOS 26.4 soll genau diese „schnellen“ Angriffe ausbremsen. Bestimmte sensible Aktionen werden außerhalb vertrauter Orte entweder ganz blockiert oder nur noch mit Verzögerung und zusätzlicher Biometrie erlaubt. Abschalten lässt sich die Funktion weiterhin – bewusst nicht mehr ohne Hürden.
Standard statt Option: Apple macht den Diebstahlschutz zur Voreinstellung
Sommaire
- 1 Standard statt Option: Apple macht den Diebstahlschutz zur Voreinstellung
- 2 Ohne Face ID oder Touch ID geht bei kritischen Funktionen nichts mehr
- 3 Eine Stunde Wartezeit: Sicherheitsverzögerung schützt Apple-ID-Änderungen
- 4 „Vertraute Orte“ sollen Alltagstauglichkeit sichern – bringen aber Grenzfälle mit
- 5 Mehr als Diebstahlschutz: iOS 26.4 bringt zahlreiche weitere Sicherheitskorrekturen
- 6 Wichtige Punkte
- 7 Häufig gestellte Fragen
- 7.1 Was ist „Stolen Device Protection“ in iOS 26.4?
- 7.2 Kann man „Stolen Device Protection“ nach dem Update auf iOS 26.4 deaktivieren?
- 7.3 Welche Aktionen sind am stärksten von Face ID oder Touch ID betroffen?
- 7.4 Wozu dient die Sicherheitsverzögerung von einer Stunde in iOS 26.4?
- 7.5 Bringt iOS 26.4 weitere Sicherheitsverbesserungen?
- 8 Quellen
Bislang war „Stolen Device Protection“ eine freiwillige Einstellung. Apple hatte sie ursprünglich mit iOS 17.3 eingeführt, viele Nutzerinnen und Nutzer ließen sie unangetastet – wie so oft bei Sicherheitsfunktionen, die erst nach einem Vorfall relevant erscheinen.
Mit iOS 26.4 dreht Apple das Prinzip um: Der Schutz ist nach der Installation aktiv, wer ihn nicht möchte, muss ihn gezielt deaktivieren. Das ist ein klarer Kurswechsel – und ein Signal, dass Apple die Abwägung zwischen Komfort und Sicherheit neu bewertet.
Im Kern arbeitet die Funktion kontextabhängig: Das iPhone unterscheidet zwischen „vertrauten Orten“ (typischerweise Zuhause oder Arbeitsplatz) und anderen Umgebungen. Außerhalb dieser Zonen gelten strengere Regeln – genau dort, wo Diebstähle häufig passieren.
Ohne Face ID oder Touch ID geht bei kritischen Funktionen nichts mehr
Der wichtigste Hebel: Biometrie wird für bestimmte Aktionen zwingend. Face ID oder Touch ID ersetzen dann den Gerätecode – und zwar ohne Ausweichmöglichkeit. Wer das iPhone zwar in der Hand hat und den Code kennt, aber nicht das Gesicht oder den Fingerabdruck des Besitzers, kommt bei zentralen Schaltstellen nicht weiter.
Betroffen ist unter anderem der Zugriff auf im iCloud-Schlüsselbund gespeicherte Passwörter und Passkeys über die App „Passwörter“. Auch bei Zahlungs- und Wallet-Funktionen zieht Apple die Schrauben an – etwa bei Vorgängen rund um Apple Cash oder Sparkonten. Dienste wie Apple Card spielen in Deutschland zwar keine Rolle, die Logik dahinter ist aber klar: Der schnelle Zugriff auf Geld und Identitäten soll nach einem Diebstahl abgeschnitten werden.
Hinzu kommen Funktionen, die für Opfer folgenreich sind: das Löschen des iPhones, das Beenden des „Verloren“-Modus oder das Einrichten eines neuen Geräts mit dem gestohlenen iPhone. Apple will damit typische Täterziele erschweren – Weiterverkauf, Entzug der Ortung oder das Abgreifen von Kontozugängen.
Der Preis für mehr Sicherheit: Wer Probleme mit der Biometrie hat – etwa durch defekte Sensoren – könnte bei einzelnen Vorgängen stärker eingeschränkt sein als bisher. In Nutzerforen wird bereits diskutiert, ob iPhones mit beschädigtem Face ID im Alltag an Grenzen stoßen könnten, wenn der Code nicht mehr als „Plan B“ akzeptiert wird.
Eine Stunde Wartezeit: Sicherheitsverzögerung schützt Apple-ID-Änderungen
Der zweite Baustein ist eine Sicherheitsverzögerung: Für kritische Änderungen verlangt iOS 26.4 nicht nur Biometrie, sondern zusätzlich eine Wartezeit von einer Stunde – und zwei biometrische Bestätigungen, eine zu Beginn und eine am Ende.
Das ist mehr als Schikane: Viele Angriffe laufen in den ersten Minuten nach dem Diebstahl ab, bevor Betroffene reagieren, sich bei iCloud anmelden oder das Gerät als verloren markieren. Die Verzögerung soll dieses Zeitfenster vergrößern – und damit die Chance, das eigene Konto zu sichern.
Unter diese Regel fallen etwa Änderungen am Apple-Account (Apple ID): Passwortwechsel, Anpassungen zentraler Sicherheitsoptionen, das Hinzufügen oder Entfernen „vertrauenswürdiger“ Geräte sowie Änderungen an Wiederherstellungsoptionen. Auch das Ändern des iPhone-Codes, das Hinzufügen neuer Gesichter oder Fingerabdrücke und das Abschalten der „Wo ist?“-Ortung werden so ausgebremst.
Selbst das Deaktivieren der „Stolen Device Protection“ ist geschützt – damit ein Dieb nicht einfach nach dem Motto vorgeht: stehlen, Schutz ausschalten, Konto übernehmen.
Damit das iPhone nicht bei jeder Kleinigkeit wie ein Onlinebanking mit TAN-Kaskade wirkt, lockert Apple die Regeln an vertrauten Orten. Zuhause oder am Arbeitsplatz sollen viele Aktionen weiterhin ohne zusätzliche Verzögerung möglich sein.
In der Praxis hängt viel davon ab, wie zuverlässig das System diese Orte erkennt – und wie „regelmäßig“ ein Alltag ist. Wer im Homeoffice arbeitet, häufig reist, in wechselnden Büros sitzt oder als Selbstständiger ständig unterwegs ist, kann öfter in Situationen geraten, in denen das iPhone strengere Regeln anlegt.
Auch hier zeigt sich die Grundentscheidung: Apple priorisiert den Schutz vor opportunistischen Diebstählen – selbst wenn das für manche Nutzerinnen und Nutzer wiederkehrende Reibung bedeutet.
Mehr als Diebstahlschutz: iOS 26.4 bringt zahlreiche weitere Sicherheitskorrekturen
Die automatische Aktivierung des Diebstahlschutzes ist nur ein Teil des Updates. iOS 26.4 enthält laut Bericht eine Reihe klassischer Sicherheitsfixes in verschiedenen Systembereichen.
Genannt werden unter anderem Korrekturen rund um Siri, bei denen bei physischem Zugriff auf ein gesperrtes Gerät unter Umständen Informationen sichtbar geworden sein könnten. soll es Patches für den Schlüsselbund (Keychain) geben – ein sensibler Bereich, weil dort Zugangsdaten gespeichert sind.
Auch WebKit, die Browser-Engine von Safari, wird mit mehreren Fixes bedacht, ebenso das Systemfundament (Kernel). Solche Lücken sind nicht auf Straßendiebstahl beschränkt, sie betreffen die allgemeine Angriffsfläche des Betriebssystems – und damit auch Nutzerinnen und Nutzer, die ihr iPhone nie aus der Hand geben.
Für den Alltag bleibt eine Abwägung: Wer schnell aktualisiert, bekommt mehr Schutz, muss aber mit strengeren Sicherheitsabfragen leben – unterwegs. Apple setzt erkennbar darauf, dass ein bisschen zusätzliche Hürde besser ist als ein Konto, das nach einem Diebstahl in Minuten übernommen wird.
Wichtige Punkte
- iOS 26.4 aktiviert den Schutz vor gestohlenen Geräten standardmäßig, mit optionaler manueller Deaktivierung
- Bestimmte sensible Aktionen akzeptieren keinen Code mehr – Biometrie ist verpflichtend
- Eine Verzögerung von einer Stunde schützt kritische Änderungen im Zusammenhang mit der Apple-ID
- Die Logik „vertraute Orte“ reduziert Reibung, schafft aber Grenzfälle
- Das Update enthält außerdem zahlreiche Fehlerbehebungen für Siri, Schlüsselbund, WebKit und den Kernel
Häufig gestellte Fragen
Was ist „Stolen Device Protection“ in iOS 26.4?
Das ist ein Schutz, der zusätzliche Sicherheitsanforderungen stellt, wenn sich das iPhone außerhalb vertrauter Orte befindet. Er erzwingt Face ID oder Touch ID für bestimmte sensible Aktionen und wendet für andere eine Sicherheitsverzögerung von einer Stunde vor der Bestätigung an, um den Schaden zu begrenzen, falls das Gerät gestohlen wird und der Code bekannt ist.
Kann man „Stolen Device Protection“ nach dem Update auf iOS 26.4 deaktivieren?
Ja. Auch wenn iOS 26.4 die Funktion standardmäßig aktiviert, kann der Nutzer sie in den Einstellungen manuell deaktivieren. Das Deaktivieren gehört zu den geschützten Aktionen, was das Risiko verringert, dass ein Dieb sie kurz nach einem Diebstahl schnell ausschaltet.
Welche Aktionen sind am stärksten von Face ID oder Touch ID betroffen?
Der Zugriff auf Passwörter und Passkeys, bestimmte Apple-Card-Vorgänge, Wallet-Aktionen im Zusammenhang mit Apple Cash und Savings, die Nutzung in Safari gespeicherter Zahlungsmittel, das Beenden des Modus „Verloren“, das Löschen des Geräts sowie die Verwendung des iPhones zum Einrichten eines neuen Geräts.
Wozu dient die Sicherheitsverzögerung von einer Stunde in iOS 26.4?
Sie betrifft kritische Änderungen, etwa das Ändern des Apple-ID-Passworts, das Ändern des iPhone-Codes, das Anpassen von Kontosicherheits-Einstellungen oder das Deaktivieren von „Wo ist?“. Die Verzögerung, kombiniert mit zwei biometrischen Authentifizierungen, durchkreuzt schnelle Angriffe und gibt dem Besitzer Zeit zu reagieren.
Bringt iOS 26.4 weitere Sicherheitsverbesserungen?
Ja. Das Update behebt zahlreiche Sicherheitslücken, darunter Probleme, die im Zusammenhang mit Siri, dem Schlüsselbund, WebKit und Schwachstellen auf Kernel-Ebene genannt wurden. Insgesamt stärkt das die Sicherheit über das reine Szenario eines iPhone-Diebstahls hinaus.
Quellen
- iOS 26.4 will automatically turn on strict security feature for all iPhones
- iOS 26.4 Enables Stolen Device Protection by Default for All iPhones
- Apple Is About to Make Your iPhone More Secure. Here's … – PCMag
- iOS 26.4 available now: All updates, security improvements to know
- iPhone with broken Face ID — will iOS 26.4 automatically enable …
